Эксперт Мишуков: скорость блокировки фишинговых сайтов больше ничего не решает
Изображение: recraft
Андрей Мишуков, операционный директор iTPROTECT, прокомментировал для CISOCLUB сокращение времени блокировки фишинговых сайтов. По его словам, это отражает развитие государственных механизмов реагирования, однако не решает проблему полностью.
«Сокращение среднего времени блокировки фишинговых сайтов — это показатель того, что государственные механизмы реагирования становятся более гибкими и технологичными. Вместе с тем стоит понимать, что для компрометации пользователей достаточно пары часов, поэтому важно стремиться к максимально оперативной блокировке, а лучше даже к предотвращению публикации мошеннических сайтов», — отметил Андрей Мишуков.
Эксперт указал, что даже при высокой скорости реагирования злоумышленники успевают реализовать атаки, поэтому основной акцент должен смещаться в сторону превентивных мер.
«Но самый важный показатель эффективности блокировки — это объем сохраненных средств граждан», — заявил он.
По его словам, значительные изменения может принести перераспределение финансовой ответственности между участниками рынка.
«И с этой позиции инициатива в рамках „Антифрод 3“ по переносу финансовой ответственности на операторов может кардинально изменить правила игры на рынке», — подчеркнул Андрей Мишуков.
Он отметил, что при таком подходе телеком- и финансовые организации будут не только выполнять требования регуляторов, но и нести прямые финансовые риски, что изменит их мотивацию.
«Организации будут обязаны не просто соответствовать регуляторным требованиям, а возмещать убытки пользователям, у которых что-то украли мошенники», — заявил эксперт.
По его оценке, это приведёт к росту инвестиций в кибербезопасность и развитию технологий, способных выявлять мошеннические действия на ранней стадии.
«Это приведет к тому, что бизнес начнет активнее инвестировать в кибербезопасность и внедрять различные предиктивные системы защиты», — отметил Андрей Мишуков.
Он добавил, что речь идет о внедрении аналитики больших данных, машинного обучения и других инструментов, позволяющих выявлять угрозы ещё до совершения операций или регистрации пользователей.
«Такие технологии позволят блокировать схемы мошенничества в режиме реального времени — еще до совершения транзакции или до регистрации пользователя», — заключил эксперт.
